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Den foreliggande uppfinningen avser ett system for 
Sverforing av tjanster, speciellt baserat pa flera 
varddatorer/f lera tjanster till ADSL-stodda kunder; 
en metod att tillhandahalla tjanster baserad p£ flera 
varddatorer/f lera tjanster till ADSL-stodda kunder och en 
f astighetsomradesrouter (premises router) for anvandning i 
systemet. 

Nar man projekterar en accessnatarkitektur for ADSL- 
system maste man ta hansyn till mAnga faktorer. Speciellt 
ar det nodvandigt att tanka p£ de faktorer som finns 
uppraknade i nedanstaende lista. 

1. Malinriktade tjanster som skall stodjas for ADSL- 
anslutna kunder bor i idealfallet inkludera: 

en varddator (singel-varddator) /en 
tjanst (singel-t janst) 

en varddator (singel-varddator } /flera tjanster 
(multipel -tjanster) 

flera v^rddatorer (multipel-varddatorer ) /en 
tjanst (singel-t janst) ; och 

flera varddatorer (mult ipel-varddatorer ) /flera 
tjanster (mult ipel-t j anst er ) . 

2. Behovet att undvika modifiering av protokollstackar i 
kundutruscning narhelst detta ar mojligt. 
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Systemarkitekturen bor inriktas mot att astadkomma ett 
minimum av protokolloverhead i alia de olika segmenten 
i end-to-end'arkitekturen . 



4. Varhelst och narhelst det ar mojligt bor 
standardiserade protokoll anvandas. Det torde vara 
mojligt att finna de erforderliga funktionerna inom 
det stora utbudet av for narvarande tillgangliga 
Internet -protokoll - 

5. PPP-sakerhet ar inte sarskilt hog, darfor bor 
anvandningen av PPP begransas till att tillhandahalla 
enkel verifiering av destinat ionsval och redovisning 
(accounting) . Ent-to-end-sakerhet bor tillhandahallas 

med andra medel. 

6. * Ef tersom ADSL-teknologi ar ny, bor den valda losningen 

for "ADSL Termination Unit Remote" (ATU-R) , hallas sa 
enkel som mojligt. Detta reducerar risken att valja 
f unktionalitet i ATU-R: en som sl£r fel och resulterar 
i en onodigt hog initialkostnad och mojligheten att 
ATU-R: en kommer att behova ersattas om den ej fungerar 
ordentiigt . 

7. Kravet pa kundkonf igurering bor hallas pa ett 
minimum. 



Det finns naturligtvis ingen sjalvklar losning som 
uppfyller ovan namnda kravlista. Om sa vore fallet, skulle 
dec redan finnas en kcnsensus, till exempel i ADSL Forum, 
nar det galler end-to-end-arkitekturen for system av denna 
typ. Om nagon av de ovan namnda faktorerna anses ha en 
hogre pricritet an de ovriga, blir uppgiften att projektera 
en iampiig arkitektur mycket enklare. Ef tersom, emellertid, 
alia fakccrerna ar viktiga, ar det nodvandigt att inrikta 
sig pa att, sa langt som mojligt, uppfylla alia kraven. Den 
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foreliggande uppfinningen foreslar en losning n3r det 
galler tillhandahallandet av ett multipel-varddator- 
/multipel-t janst-scenario som uppfyller de listade kraven 
ovan . 

Det kan antas att PPP over ATM anvands i accessnatet. 
Det finns tva satt att ge bredbandsanvandare access till 
multipel-tjanster, som t.ex. ISPrer, eller f Oretagsinterna 
nat. En losning ar att ha L2TP-accesskoncentratorn (L2TP 
Access Concentrator), LAC:n, pa en, eller flera, platser 
for att ansluta kunder till olika tjanster, se A.Valencia 
et al, "Layer Two Tunneling Protocol "L2TP"", draft ietf 
pppext-12tp-10.txt, March 1998. Den andra losningen kraver 
anvandning av full L2-konnektivitet pa begaran, dvs, ett 
nationellt, eller regionalt, kopplat (swithced) ATM-nat. 
Ehuru detta ar den losning som har antagits for befintliga 
PSTN/ISDN-nat, ar det ej tr.oligt att denna losning kan 
implementeras i en nara framtid for det kopplade ATM-natet. 

LAC:n kan anvandas istallet for en accessrouter 
eftersom den tilihandahaller L2-f unktioner oberoende av L3- 
protokoll, adress-, dirigerings- och sakerhetssystern . Dessa 
system bor implementeras end-to-end mellan kunderna och 
deras ISP:er, eller foretagsnat. LAC : n gynnar en generisk 
anslutning i en mult it j anstleverantorsmil j d . Dess 
viktigaste funktioner ar att ansluta kunder till deras 
ratta destinat ioner , och att t illhandahalla AAA- 
funktionalitet for L2-access och karnnatresurser (core 
network resources) . 

Om kunder har ett "Local Area Network" (LAN), eller 
ett hemnat som de onskar ansluta till ADSL-linjen, foreslar 
den foreliggande uppf inningen en losning med antingen en 
separat f astighetsomradesrouter (premises router) och ATU- 
R, liknar.de den aktuella situationen for ISDN, eller en 
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integrerad ATU-R och fastighetsomradesrouter med den 
f unktionalitet som beskrivs i det foljande. 

Sftersom hantering av lokala PPTP-, eller L2T?-tunnlar 
ar en vasentlig uppgift, och anvandningen av sadana 
losningar innebar en stor protokolloverhead, 
IP/PPP/L2T?/IP/Ethernet, och kontroll av 

tunnelarrangemanget , bor lokala tunnel-ldsningar undvikas. 
Istaliet foresl£s att f as tighetsomradesroutern tjanstgor 
som en PPP-proxy a varddatorernas vagnar. Routern ansluter 
till ATU-R: en genom ATM25-granssnittet . Proxy-f unkt ionen 
baseras pa anvandning av DHCP-meddelanden som genereras 
fran vardda torerna och overforing av den information som 
behovs av fas tighetsomradesroutern for att uppratta PPP- 
15 sessionerna. Som kommer att framga senare, kraver den 

foreslagna losningen ej anvandning av NAT (Network Address 
Translator), se K. Egevang, P. Francis, "The IP Network 
Address Translator (NAT)" RFC 1631, May 1994, som har 
fundamentala problem med att bryta end-to-end-modellen av 
Internet-konnekt iviteten och transporten. NAT ar 
applikationsberoende och ej skalbar. Dessutom har den 
problem med att stodja sakerhets- och 

verif ieringsprotokoll, som t.ex. IPSEC. Anvandning av NAT 
som PPP-proxy kraver att anvandarnamn och 

verif ieringsinformationen for uppsattning av PPP-sessioner 
matas in i NAT: en statiskt, eller dynarniskt, av http eller 
annat hjalmedel. Siuciigen; NAT pro j ekterades ursprungligen 
for att bevara publika IP-adresser, vilket ej ar nagot krav 
i den miljb som invoiverar f leranvandar-Zsingeit j anst- 
scenarier. Emellertid ar NAT en lamplig losning 
for f leranvandar-Zsingeit j anst-scenarier (t.ex. fast IP- 
access for f cretagsir.-erna nat) . 

Enligt en forsta aspekt av den foreliggande 
uppf inning en t ilihancahailes etc ADSL -cransmiss ions system 
ar.passat: att stodja zL 1 ihandahailandet av 
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tedekommunikat ionst janster till kunder pA en multipel- 
vardator-/multipel-tjanst-basis, dar namnda ADSL- 
transmissions system inkluderar en LAC, och ett L2-karnnat 
anpassat for anslutning till: 

5 

Internet-natet via en ISP's LNS; 

1 ett f oretags-LAN; och 

10 - ett flertal (plurality) kundterminaler; 

karakteriserat av att namnda system inkluderar en 
fastighetsomradesrouter och en ATU-R, anpassad att ansluta 
namnda flertal kundterminaler, via en DSLAM, till namnda 

15 LAC, dar namnda f ast ighetsomrJtdesrouter £r anpassad att 
tjanstgora som en PPP-proxy £ namnda kundterminalers 
vagnar, i vilken proxy-f unktionen baseras pS anvandning av 
DHCP-meddelanden genererade av namnda kundterminaler, och 
overforing av information som namnda 

20 fastighetsomradesrouter behover for att uppratta PPP- 
sessioner. 

Namnda fastighetsomradesrouter och ATU-R kan vara 
integre.rade v 

25 

Namnda fastighetsomradesrouter kan vara ansluten till 
namnda ATU-R genom ett ATM2 5-granssnit t . 

Kundterminaler kan tilldelas en lokal, privat adress 
30 nar de ar s tartas/laddas (booted) . 

Namnda fastighetsomradesrouter kan inkludera en DHCP- 
server, och namnda lokala, privata adresser kan tilldelas 
av namnda DHCP-server. 
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Kundcerminaler Jean anpassas att iniciera upprattande 
av en VIF genora paver Jean av en programs tyrd tangent (soft 
key) . 

Namnda kundterminaler kan anpassas att sanda ett 
DHCPDISCOVER-meddelande som innehaller namnda kundt erminals 
TQDN, i DHCP-faltet "host name-", och en verif ierings kod i 
DHCP-faltet "authentication information field", till namnda 
f astighetsomradesrouter, for att uppratta en VIF. 

Namnda f astighetsomradesrouter kan anpassas att, vid 
mottagning av namnda DHCPDISCOVER-meddelande , fa en IP- 
adress fran en ISP och uppratta en PPP-anslutning till 
ISP:n via namnda LAC, dar namnda PPP-anslutning 
konfigureras mellan namnda f astighetsomradesrouter och 
namnda LAC, med anvandning av LCP, och salunda etablerar en 
PPP-proxy . 

Namnda LAC kan anpassas att identifiera en 
destinations-LNS, baserad pa namnda kundterminals FQDN, och 
att kontrollera huruvida en L2TP-tunnel existerar, eller 
ej, mot LSN:en, och om ingen tunnel finnes, kan namnda LAC 
anpassas att uppratta en L2TP-tunnel mot namnda LSN . 

Namnda LSN och namnda LAC kan arrangeras att forhandla 
om ett CALL-id for namnda PPP-anslutning. 

Namnda L2T?-tunnel kan overfSras pa ATM, eller Frame- 
Relay . 

Namnda LNS kan anpassas att verifiera namnda 
kundterminal med anvandning av CHAP, eller PAP, efter 
upprattande av namnda L2TP-tunnel. 
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Namnda PPP-proxy i namnda f astighet somr idesrouter kan 
anpassas act ta emot en IP-adress fran en ISP-doman genera 
IPC?. 

Namnda fastighetsomradesrouter kan anpassas att lacga 
till namnda IP-adress till en vidarekopplingstabell 
(forwarding table) placerad i namnda 

fastighetsomradesrouter, dar namnda vidarekopplings tabell 
kan associera IP- och MAC-adresser till PPP/ATM VC:er, cch 
namnda fastighetsomradesrouter kan anpassas att erbjuda 
namnda adress till den kundterminal som utfardade namnda 
DHCPDISCOVER, och salunda ge ett virtuellt grSnssnitt, for 
namnda kundterminal, en IP-adress som kan anvandas nar 
datapaket skall sandas till namnda ISP. 

Namnda fastighetsomradesrouter kan anpassas at 
vagval baserat antingen p£ namnda IP-adress, eller 
namnda virtuella granssnitt, for uppstroms trafik. 

For nedstroms trafik kan namnda 
fastighetsomradesrouter anpassas att hamta IP-paket fran 
PPP-paketen och sanda dem i MAC-ramar till namnda 
kundterminal, och en dest inat ions-MAC-adress for MAC- 
ramarna kan hamtas/harledas frkn namnda 
vidarekopplings tabell . 

Namnda kundterminal, eller namnda L2-karnnat, kan 
anpassas att kcppla ned (tear down) PPP-f orbindelser , och 
antinger. namnda LAC, eller namnda LNS, kan anpassas att 
avsluta (terminate) overksamma PPP-f orbindelser for vilka 
ticsovervakningstiden lopt ut (timed out) . 

Na-nda fastighetsomradesrouter och namnda LAC kan 
anpassas att utfera utformning av trafik (perform traffic 
shaping, nar PPP-anslutningar formedias av CBR PVCrer, cch 
en VP :<ar. uppratias mellan namnda DSLAM och namr.da LAC. 



t utfera 
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Namnda fastighetsomradesrouter Scan anslutas till 
namnda ATU-R via ett A7M25-granssnitt . 

Namnda ATU-R kan vara ett enkelt modem med ATM2 5- 
granssnitt mot en kundterminalsida, och namnda 
fastighetsomradesrouter kan ha ett flertal Ethernet-portar . 

En Ethernet-kontakt (plug) anpassad att dartili 
mojliggora anslutning for ett flertal kundterminaler kan 
tillhandahallas for varje abonnent. 

Namnda fastighetsomradesrouter kan vara anpassad att 
tillhandahalla skikt 3-kundseparering med hjalp av 
brandvaggar . 



Namnda VIE kan implementeras genom att skapa en : andra 
anordningsdriver och en andra bindning till ett existerande 
natgranssnitt . 



Enligt en andra aspekt av den foreliggande 
uppfinningen t illhandahalles ett ADSL-transmissionssystem 
anpassat att stodja tillhandahallandet av 
telekommunikationstjanster till kunder pa en multipel- 
varddator-/multipel-tjanst-basis, dar namnda ADSL- 
transmissionssystem inkluderar en LAC , och ett L2-karnnat 
anpassat for anslutning till: 



Internet-natet via en ISP's LNS; 
ett foretags-LAN; och 



ect flertal kundterminaler; 

karakteriserat av att namnda system inkluderar en 
accessrouter som har samma f unkt ionalite t sc- 
fastighetsomradesroutern i ADSL-transmissicr.ssys ter 
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skildrat i n£got av de foregiende styckena, och en ATU-R, 
anpassad att ansluta namnda flertal kundterminaler till 
namnda LAC, dar namnda accessrouter ar anpassad att 
tjanstgora som en PPP-proxy 4 namnda kundterminaler s 
vagnar, dar proxy-f unktionen baseras pi anvandning av DHCP- 
meddelanden som genereras av namnda kundterminaler, och som 
formedlar information som kravs av namnda 
f astighetsomr&desrouter for att uppratta PPP-sessioner. 

For varje ATU-R-bryggning i namnda ADSL- 
transmissions system kan namnda accessrouter anpassas att 
implementera ett f j arrbryggsgranssnitt . 

Namnda accessrouter ar anpassad att terminera 
Ethernet, och namnda ATU-R ar anpassad att utfora 
cellbuf f ring. 

Enligt en tredje aspekt av den foreliggande 
uppfinningen t illhandahalles i ett ADSL-transmissionssystern 
inkluderande en LAC och ett L2-karnnat anpassat for 
anslutning till : 



Internet-natet via en ISP's LNS; 
25 - ett foretags-LAN; och 

ett flertal kundterminaler ; 



en metod att stodja tillhandahallandet av 
telekommunikationst j Snster till kunder pa en multipel- 
varddator-/muitipel-t janst-basis karakteriserad av att ett 
flertal kundterminaler ansluts, via en 

fastighetsomridesrouter, en ATU-R och en DSLAM, till namnda 
LAC, dar namnda f astighet somrSdesrouter ar anordnad att 
35 anvanda DHCP-meddeianden som genereras av namnda 

kundterminaler for att overfora information som namnda 
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tastighe- somradesrouter behover for at t uppratta ??P- 
sessioner, sA att namnda fascighetsomradesrouter tjanstgor 
som en PPP-proxy for namnda kundterminaler . 

5 En lokal, privat adress kan tilldelas varje 

kundterminal nar namnda kundterminal startas/laddas 
(booted) . 

Namnda lokala, privata adresser kan tilldelas genom 
10 DHCP fran en DHCP-server placerad i samrna 
f as tighet somradesrouter . 

En VI F kan upprattas som svar pi p£verkan av en 
programvarustyrd knapp pa namnda kundterminal. 

15 

Namnda kundterminaler kan sanda ett DHCPDISCOVER- 
meddelande som innehaller namnda kundterminals FQDN, i 
DHCP-faltet "host name", och en verif ieringskod i DHCP- 
faltet "authentication information field", till namnda 
so f astighetsomradesrouter, for att uppratta namnda VIP. 

Namnda f as tighetsomradesrouter kan, vid mottagning av 
namnda DHCPDISCOVER-meddelande, fa en IP-adress fran en ISP 
och uppratta en PPP-anslutning till ISP:n via namnda LAC, 
5 och namnda PPP-anslutning kan konfigureras mellan namnda 
fastighetsomradesrouter och namnda LAC, med anvandning av 
LCP, och salunda etablera en PPP-proxy. 

Namnda LAC kan identifiera en destinations-LNS , 
o baserad pa namnda kundterminals FQDN, och kan kontrollera 
huruvida en L2TP-tunnel existerar, eller ej, mot LSNren, 
och om ingen runnel existerar, kan namnda LAC uppratta en 
L2TP-tunneI mot namnda LSN . 

5 Namnda LSN och namnda LAC kan forhandla om etu CALL- id 

for namnda PPP-anslutning. 
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Namnda L2TP-tunnel kan overforas pa ATM, eller Frame- 
Relay . 

Namnda LNS kan, efter upprattande av namnda L2TP- 
tunnel, verifiera namnda kundterminal med anvSndning av 
CHAP, eller PAP. 

Namnda PPP-proxy i namnda fastighetsomradesrouter kan 
ta emot en IP-adress fran en ISP-dornan genom IPCP. 

Namnda fastighetsomradesrouter kan lagga till nSmnda 
IP-adress till en vidarekopplingstabell (forwarding table) 
placerad i namnda fastighetsomradesrouter, dar namnda 
vidarekopplingstabell kan associera IP- och MAC-adresser 
till PPP/ATM VC:er, och namnda fastighetsomradesrouter kan 
erbjuda namnda adress till den kundterminal som utfSrdade 
namnda DHCPDISCOVER, och salunda ge en VIF for namnda 
kundterminal en IP-adress som kan anvandas n&r datapaket 
sands till namnda ISP. 

Namnda fastighetsomradesrouter kan utfora vagval 
baserat antingen pi namnda IP-adress, eller pa namnda 
virtuella grSnssnitt, for uppstroms trafik. 

For neds tr<3ms trafik kan namnda 
fastighetsomradesrouter anpassas att hamta IP-paket fr£n 
PPP-paketen och sanda dem i MAC-ramar till namnda 
kundterminal, och en dest inat ions-MAC-adress for MAC- 
ramarna kan hamtas /harledas fr£n namnda 
vidarekopplingstabell . 

Namnda kundterminal, eller namnda L2-karnnat, kan 
koppla r.ed ?PP-f crbindelser , och antingen namnda LAC , elle 
namnda INS, kan avsluta overksamma PPP-f orbindelser for 
vilka tiden far z idsovervakningen lopt ut (timed out) . 
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Namnda f ast ighe:somradesrouter och namnda LAC kan 
ut forma trafik nar F??-anslutningar formedlas av CBR 
PVCrer, och kan uppratta en VP mellan namnda DSLAM och 
namnda LAC. 

Namnda f astighetsomradesrouter kan t illhandahalla 
skikt-3-kundseparering med hjalp av brandvaggar. 

Namnda VIF kan implementeras genom att skapa en andra 
anordningsdriver och en andra bindning till ett existerande 
natgranssnitt . 

Enligt en fjarde aspekt av den foreliggande 
uppfinningen t illhar.cahalles en f astighetsomradesrouter for 
anvandning i ett ADSL-transmissionssystem karakter iserad av 
att namnda f as tighetsomradesrouter ar anpassad att 
tjanstgora som en PP?-proxy pa uppdrag av kundterminaler i 
vilken proxy-funktionen baseras pa anvandning av DHCP- 
meddelanden, genererade av namnda kundterminaler och som 
formedlar information, som namnda f astighetsomradesrouter 
behdver for att uppracta PPP-sessioner . 

Namnda f astighetsomradesrouter kan vara integrerad med 
en ATU-R . 

Namnda f astighecsomradesrouter kan vara anpassad for 
anslutning till en ATU-R genom ett ATM25-granssnitt . 

Namnda f astighe-somradesrouter kan inkludera en DHCP- 
server anpassad att generera lokala, privata adresser. 

Namnda fas tighe-somradesrouter kan vara anpassad att 
ta emot DHC?DISCOVER--.eddelanden sanda av en kundterminal 
mnehallande namnda kundterminais FQDN, i DHCP-faltet "host 
name", och e- verif ieringskod i DHCP-faltet "authentication 
information field". 
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Namnda fastighetsomradesrouter kan vara anpassad att 
vid mottagning av namnda DHCPDISCOVER-meddeiande, fa en I 
adress fran en ISP och uppratta en PPP-anslutning till 
ISP:n via en LAC . 

En PPP-proxy for en kundterminal i namnda 
fastighetsomradesrouter kan vara anpassad att ta emot en 
IP-adress fran en ISP-doman genom IPCP. 

Namnda fastighetsomradesrouter kan vara anpassad att 
lagga till en IP-adress till en vidarekopplingstabell 
placerad i namnda fastighetsomradesrouter, dar namnda 
vidarekopplingstabell 3r anordnad att associera IP- och 
MAC-adresser till PPP/ATM VC:er, och namnda 
fastighetsomradesrouter kan vara anpassad att erbjuda 
namnda adress till en kundterminal som har utfardat en 
DHCPDISCOVER, och salunda ge ett virtuellt granssnitt for 
namnda kundterminal en IP-adress som kan anvandas nar 
datapaket sands till en ISP. 

Namnda fastighetsomradesrouter kan anpassas att utfo 
vagval baserat antingen p£ en IP-adress, eller pk ett 
virtuellt granssnitt, for uppstroms trafik. 

For nedstroms trafik kan namnda 
fastighetsomradesrouter vara anpassad att hamta 
fr£n PPP-paket och sanda dem i MAC-ramar till en 
kundterminal, och en destinations-MAC-adress for 
ramarna kan hamtas/harledas fran namnda 
vidarekopplingstabell . 

Namnda fastighetsomradesrouter kan anpassas att 
utforma trafik nar PPP-anslutningar formedlas av C3R 
PVC:er. 



IP-paket 
MAC- 
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Namnda f ast ighetsomradesrouter kan anpassas att 
tiilhandahalla skikt-3-kundseparation med hjalp av 
brandvaggar. 

Utforande former av uppfinningen kommer nu att 
beskrivas med hjalp av exempel med referenser till de 
medfoljande figurerna i vilka: 



Figur 1 illustrerar, i schematisk form, den 
overgripande kommunikationsar kitekturen som den 
f oreligggande uppfinningen avser. 

Figur 2 illustrerar en handelsesekvens for upprattande 
av end-to-end-konnektivitet fc5r 

kommunikationsarkitekturen som visas i Figur 1. 

Figur 3 illustrerar end-to-end-protokollarkitekturen 
for den foreliggande uppfinningen. 

Figur 4 illustrerar PPP-proxy i en accessrouter. 

Figur 5 illusterar en gruppaccesslosning enligt den 
foreliggande uppfinningen . 

Figur 6 illusterar ett entjansts t j anstescenario . 

Figur 7 illusterar policybaserat vagval baserat pa 
kall-IP-adress . 



Figur 8 illusterar virtuella granssnitt pa en router. 

Figur 9 illusterar ett scenario med mult i-t j ans ter per 
varddator . 



15 



511 8 1*2 



20 



3U 



DSLAM 



For act bista lasaren med att battre forsti dea 
f oreliggande patent specif ikationen presenteras nedan en 
forteckning over termer som anvands i denna. 

AAA Authentication Authorisation Accounting 

. ATU-R ADLS Termination Unit-Remote 

CHAP Challenge Handshake Administration Protocol 

DHCP Dynamic Host Configuration Protocol 

DNS Domain Name Service 

Digital Subscriber Line Access Multiplexer 

FQDN cully Qualified Domain Name 

IPCP Internet Protocol Control Protocol 

IPSEC I? Security 

ISP Internet Service Provider 

LAC L2TP Access Concentrator 

LCP Link Control Protocol 

LNS 12T? Network Server 

N&T ::e:vork Address Translator 

PA? Password Authentication Protocol 

?CP Point Of Presence 
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ppp 



Point to Point Protocol 



PVC 



Permanent Virtual Circuit 



QoS 



Quality of Service 



RADiUS- Remote Access Dial-in User Service 
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SVC 



VBj 



Switched Virtual Circuit 



Virtual Bridge Interface 



VIF 



Virtual Interface 
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VPN- 



Virtual Private Network 
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En losning enligt den foreliggande uppfinningen for 
multipel-anvandar-/multipel-tjanst-scenariot kommer nu att 
beskrivas. Det antas, som tidigare framforts, att PPP over 
ATM anvands i accessnatet. Det finns tvA satt att ge 
bredbancsanvandare access till multipel-t janster , t.ex. 
ISPrer, eller foretagsnat. Den losning som anvands i den " 
foreliggande uppfinningen ar att fa L2TP Accesskoncentrator 
(LAC) pa en eller flera platser att ansluta kunder till 
olika tjanster. 



3 



LAC 
tillhand, 
adress-, 
implemen- 
eller fc: 
anslutni: 
Dess vik' 
racta de • 
f unkt ior.: 
network : 



:n valjes istallet for en accessrouter efrersom den 
ahaller L2-f unktioner oberoende av L3-procokoll , 
vagvals- och sakerhetssystem. Dessa planer bor 
:eras end-tc-end mellan kunderna och deras IS P : er , 
retagsnat. LAC : n gynnar en generisk 
'.gsbarhet i en mult ipel-t j ansteleverantor sr.il j o . 
:igaste funkcioner ar att ansluta kunder "ill deras 
i-inacioner, och att t illhandahal la AAA- 
:licet for L2-access och k£rnnat resurser (core 
resources ) . 
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Om kunder har ett "Local Area Network" (LAN) , eller 
ett hemnat som de onskar ansluta till ADSL-linjen, foreslir 
den foreliggande uppfinningen en losning med antingen en 
separat f astighetsomrSdesrouter (premises router) och ATU- 
R, liknande den i dagens situationen for ISDN, eller en 
integrerad ATCJ-R och f astighetsomradesrouter . 

Fastighetsomradesroutern tjanstgor som en PPP-proxy p£ 
uppdag av varddatorerna , se Figur 1. Routern ansluter till 
ATU-R : en genom ATM25-granssnittet . Proxy-f unkt ionen baseras 
p& anvandning av DHCP-meddelanden genererade fr&n 
varddatorerna och formedlande den information som 
fastighetsomradesroutern behover for att uppratta PPP- 
sessionerna. Den fdreslagna losningen kraver ej anvandning 
av NAT (Network Address Translator) . 

Figur 1 visar den end-to-end-kommunikationsarki tektur 
som den foreliggande uppfinningen avser. En, eller flera, 
PC:ar ( kundterminaler ) ansluts till en 

f astighetsomradesrouter, vilken i sin tur ar ansluten till 
en ATU-R via ett ATM25-granssnitt . Fastighetsomradesroutern 
kan tillhandahalla : 

sandingsf iltrering (broadcast filtering) ; 

effektivare access an en brygga; dvs farre paket 
att lasa; 

PPP-proxy; 

en DHCP-server for privata adresser; 

en DHCP-prcxy for ISP-til ldelade adresser; 

enklare QDS-impIementer ing ; och 
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brandvaggs- och NAT-kapacitet, om sa erfordras 

ATU-R : en ar ansluten till en DSLAM som utfcr VC- 
multiplexering och darefter via en ATM-switch till en LAC 
och L2-karnnatet . ISP-routrar, som ger Internet-access, och 
foretags-LAN kan ocksa lankas till L2-kSrnnatet , via L2TP- 
natservrar (LNS) . - . ... 

Vid systemstart (boot) tilldelas varje PC en lokal, 
privat adress for intern kommunikat ion . Det privata 
adressutrymmet baseras pa REC 1918, se Y . Rekhter et 
al.: "Address Allocation for Private Internets", RFC 1918, 
February 1996, och skall ej kollidera med det privata 
adressutrymmet som skulle kunna grupperas av foretagsnat, 
eller vissa ISP:er. Adressen kan tilldelas PC : n antingen 
manuellt, eller genom DHCP, se R. Droms: "Dynamic Host 
Configuration Protocol", RFC 1541, October 1993- I det 
senare fallet implementeras en DHCP-server i 
fastighetsomradesroutern. Nar en anvandare onskar ansluta 
till en ISP, eller ett foretagsnat, kommer steg (1) till 
(7) nedan, att utforas. Meddelandeutvaxlingen som ingar i 
utforandet av dessa steg illustreras i Figur 2. 

1. En anvandare klickar pi ikonen pi den bordsdator som 
representerar en anslutning till, till exempel, en 
ISP. Denna handling exekverar ett program som borjar 
uppratta ett virtuellt granssnitt (VIF) i PC : n . IP- 
stacken blir komplicerad om PC:n redan har en VIF for 
nagon annan tjanst. Scenariot med flera samtidiga 
anslutningar till PC : n £r knappast lampligt ur 
sakerhetssynpunkt . VI F- implement eringsf ragor behandias 
senare i denr.a specif ikation . 

2. Det virtuella granssnittet behover en IP-adress for 
dess konf igurering (ifconfig) i PC : n . Denna adress 
kommer act anvandas som en kall-I ?-adress nar cake: 
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sands over granssnittet . F5r att astadkomma detta, 
sands ett DHCPDISCOVER-meddelande, se Figur 2, med 
anvandarens "Fully Qualified Domain Name" - FQDN 
(t.ex. bill@telia.net) inkluderad i det valfria DHCP- 
faltet "host name" och verif ieringskoden i det valfria 
faltet "authentication information field". Dessa bada 
fait definieras i RFC 2132, se S. Alexander, R. Droms: 
"DHCP Options and BOOTP Vendor Extensions, RFC 2132", 
March 1997, respective utkastet RFC ora verifierade 
DHCP, se R. Droms: "Authentication for DHCP-messages", 
draf t-ietf-dhc-authentication-04 . txt. August 1997. 
Verif ieringen var ursprungligen avsedd att anvandas 
for klientverifiering vid en DHCP-server, men falten 
kan ocksa anvandas far de andamal som foreslas i den 
foreliggande uppf inningen . Inga tillagg till det 
aktuella DHCP-protokollet behovs . 

Vid mottagandet av DHCPDISCOVER: n far 

fastighetsomradesroutern, genom PPP, IP-adressen fran 
ISP:n. Routern fungerar saledes som en DHCP-proxy far 
IP-adresser tilldelade fran ISP:n. Routern upprattar 
en PPP-anslutning till ISP:n via LAC : n . Det anvander 
den information som formedlas i falten som namnts 
ovan. Forst konfigureras PPP-anslutningen mellan- 
routern och LAC : n med anvandning av LCP (Link Control 
Protocol) . 



LAC:n identifierar destinat ions-LNS : en (L2TP Network 
Server) baserad pa anvandarens FQDN. Den kontrollerar 
sedan om det finns en L2TP-tunnel mot denna LSN. 
Om detta ar fallet, forhandlar LAC : n och LSN : en om 
CALL-id for PPP-anslutningen, se Figur 3, som 
illustrerar end-to-end-protokollarkitekturen for 
syscemet i den foreliggande uppf inningen . Om det ej 
finns nagon L2TP-tunnel, kommer en L2TP-tunnei att 
uppractas forst. L2TP-tunneln kommer att overfGras 
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antir.gen med ATM-, Frame -Re lay-, eller annan 
overf oringsteknolcgi . 

LMS:en verifierar sedan anvandaren baserat pa CHAP, 
eller PAP, se Figur 2. 

PPP-proxyn i f ast ighetsomradesroutern zaz emot "en IP- 
adress fran ISP-dcmanen genom IPCP (IP Control 
Protocol), se Figur 2. 

Fastighetsomradesroutern lagger forst till IP-adressen 
till sin vidarekcpplingstabell som assccierar 
(kail) IP- och MAC-adresser till PPP/ATM VC:er. Det 
erbjuder sedan adrassen till den vardda;or som 
utfardade DHCPDISCOVER : n . Det virtuella granssnittet 
for PC:n har nu en IP-adress som anvands nar paket 
sands till ISP:n, se Figur 2. 



Protokollstackarna som arbetar i olika delar av 
20 systemet illustreras i diagramform i Figur 3. 

Kundterminalprotokollstacken inkluderar protckoll i ovre 
skikt, som finns pa IP pa Ethernet. 

Fastighetsomradesrouterstacken inkluderar IP som finns pa 
Ethernet och .PPP. PPP finns pa AAL5 som finns pa ATM och 

25 det fysiska skiktet. I ATU-R : en finns ATM som finns pa det 
fysiska skiktet och ADSL. I DSLAM : en finns ATM som finns pa 
ADSL och det fysiska skiktet, liksom ar failez med ASTM- 
switchen. I LAC : n finns PPP som finns pa AAL3 och L2TP. 
AAL5 finns pa ATM och det fysiska skiktet, och L2TP finns 

30 pa IP och/eller ATM och/eller Frame Relay, dar valet beror 
pa den transmissionstekr.ologi som anvands mellan LAC : n och 
LNS:en. LNS:en har en crotokolls tack lamplig for den 
transmissionsteknologi som anvands for att lar.ka LNS:en med 
LAC:n och t ransmissionsreknologierna for vidare overfdring. 
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Derma process, beskriven under hanvisning till steg 
(1) till (7) ovan, illustreras i Figur 4 for en arkitektur 
som anvander en ATU-R som en f jarrbrygga . 
Transmissionskedjan for uppstroms meddelanden, som 
5 initieras av en anvandare som klickar pA en ikon, dvs 

aktiverar en programstyrd knapp, startar med overforingen 
av ett DHCPDISCOVER-meddelande, Kedjan for 
nedstromsmeddelanden, som initieras som svar pk 
DHCPDISCOVER-meddelandet, slutar med ett DHCPOFFER 
io innehallande en IP-adress tilldelning av en VIF till en ISP. 

For uppstremstraf iken kommer f astighetsomr Sdesroutern 
att utfora vagval antingen baserat p£ kall-IP-adressen (dvs 
policyvagval) , eller baserat pi virtuella granssnitt pa 
15 routern. For nedstroms traf i ken hamtar routern forst IP- 
paketen fran PPP-paketen, och sander dem sedan i MAC- 
ramarna till varddatorn. Ramarnas destinations-MAC-adress 
overfor den adress som hittats i routerns 
vidarekopplingstabell , 

20 

PPP-f orbindelser bryts ned antingen av varddatorer, 
eller natet. LAC : n r eller LNS:en, kan terminera overksamma 
PP-f orbindelser vilkas tidsovervakningstid lopt ut . En 
varddator avslutar sin session genom att sanda DHC PRELEASE- 

15 meddelandet som indikerar att det inte langre behover dess 
IP-adress. Fast ighet somr£desroutern kopplar, vid mottagning 
av meddelandet, ned PPP-f orbindelsen, associerad med 
adressen, gencm att sanda LCP Terminate Request- 
meddelandet . Meddelandet kommer att tas emot av LNS:en som 

io svarar med ett Terminate-Response och utfSrdar L2TP Call- 
Disconnect-Reply till LAC : n . Det senare utfors for att 
frigora ?PP:arna som tilldelats Call-ID i tunneln mellan 
LAC : n och LNSren. 

;i FastighecsomrAdesroutern och LAC : n terminerar, i detta 

kommunikanicnsscenario, ATM och AAL5, Se Figur 3. De 
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ut formar trafik om PPP-anslutningarna overfors av C3R 
PVC:er. LAC : n utfor ej verifiering for varje PPP eftersom 
detta redan ar utfort for deras underliggande PVCrer. De~ 
anvander endast FQDN for att identifiera destinationerna. 
For att minimera besvaret med att satta upp individuella 
PVC:er genom ATM-natet, kan en VP-f orbindelse sattas upp 
mellan DSLAM : en och LAC : n . DSLAM : en utfor salunda VC- 
multiplexering. UBR- , eller CBR ATM-t j ansteklassen kan 
anvandas for PVCrerna. Ora CBR anvands och PVCrerna hopar 
sig p5 VP-forbindelser, per VC, maste utformandet utforas 
av LAC : n . Detta eftersorn den hopgyttrade trafiken av 
utformade input-VC:er ej utformas eftersorn celler fran 
olika VC:er ar sammanklumpade. 

Det ar mojligt att anvanda samma losning som den ovan 
beskrivna, med en ATU-R som arbetar som en fjarrbrygga, se 
Figur 4, som illustrerar en PPP-proxy i en accessrouter . 
All den beskrivna f unkt ionaliteten hos 

fastighetsomradesroutern kommer da att vara placerad i en 
accessrouter som fungerar som en PPP-proxy. Accessroutern 
kan vara antingen en f ristaende utrustning placerad emellan 
ATM-switchen och LAC : n , eller, mera sannolikt, integrerad i 
LAC : n . 



For varje bryggad ATU-R implementerar accessroutern 
ett virtuellt brygg-granssnitt . Utsanda paket sprids 
uppstroms mot accessroutern, tagande ADSL-bandbredd i 
ansprak och behandlas i accessroutern. Darfor kanske detta 
tillvagagangssatt inte passar bra i fall dar kunder har 
manga ?C:ar som anvander PPP-acces sproxy . Bryggs kapande 
innebar mer utrustning och f unkt ionalitet i accessnatet. 
Det coljer ocksa ATM QoS. Detta tillvagagangssatt kan 
emellertid vara av intresse for kunder med er.dast nagra fa 
PC:ar ar.slutna till ATU-R : en via Ethernet. 
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ATU-R : en stoder brygginkapslingsmode RFC 1483, se J. 
Heinanen: "Mult iprotocol Encapsulation over ATM Adaption 
Layer 5, RFC 1483 /, / July 1993. Eftersom accessrout ern 
kommer att terminera Ethernet, kan nollinkapsling ocksa 
anvandas for detta speciella kommunikationsscenario . 
ATU-R: en maste utfora cellbuffring far att klara stora 
skurar som kan forvantas tas emot pa Internetgranssni ttet . 
Det maste ocksit utforma uppstroms traf iken om CBR utnyttjas. 
For nedstrdmsriktningen erfordras buffring far 
Ethernetramning inkluderande AAL5's SAR (Segmentation And 
Reassembly) . Accessroutern mAste utforma per-VC om CBR 
anvands for PVCrerna. 

Gruppaccess ar en losning dar flera slutanvandare 
delar ett enda ADSL-modem. Ett sadant scenario kan vara av 
intresse i byggnader med flera viningar dar ett nat anvands 
for att ansluta vaningarna till ATU-R: en. Det kan erbjudas 
som en lagbudget losning for Internetaccess, eller som en 
bas for lokala operatorer som driver sin egen 
t jansteplattform och onskar lagga till Internetaccess till 
de lokala t jansteerb j udandena . 

I denna losning, som illustreras i Figur 5, ansiuter 
f astighetsomradesroutern till ATU-R : en genom ATM25- 
granssnittet. Ett flertal kundterminaler lankas till 
Ethernet-terminaler , som t ilihandahal les pk "en per- 
vaning"-basis . Ethernet terminalerna ansluts till en 
f astighetsomradesrouter , som i sin tur ansluts till en ATLJ- 
R. ATU-R: en ar ansluten till en LAC via en DSLAM och ATM- 
switch, Proxy-f unktionen baseras pa anvandning . av DHCP- 
meddelanden scm genereras .av varddatorerna och overfor den 
information scm f as t ighetsomradesrout ern behover for att 
uppratta PPP-sess ionerna . ATU-R : en kan vara ett enkeit 
modem, f oret rades vis med ATM25 som granssnitt mot 
kundsidan. En lamplig router med det erforderiiga antalet 
Ethernetportar ansluts till ATU-R : en . En Ethernet konta kt 
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(plug) tillhandahalles pa varje vaning vilket gor det 
mojlig;: for anvandaren att ansluta en, eller flera, PC:ar 
till den dedicerade f astighetsomradesrouterporten, placerad 
i en last lada nagonstar.s i byggnaden, t.ex. i kallaren. 
Routern t illhandahaller skikt-3-separering av kunderna 
genom anvandning av brandvaggar och fungerar som en PPP- 
proxy a varddatorernas vagnar. Varddatorerna anvander 
angreppssattet med det virtuella granssnittet som tidigare 
beskri vits . 

For narvarande ar tilldelning av IP-adresser icke- 
geografisk, och en varddator behover salunda inte vara 
fysiskt samlokaliserad med en doman for att vara del av 
den, men den maste ha en giltig IP-adress fran denna doman. 
Detta leder till slutsatsen att multipla IP-adresser maste 
tilldelas en varddator om denna varddator samtidigt ' t illhor 
multipel-domaner, savida inte en NAT anvands, i vilket fall 
problemet overfors till NAT-boxen, som behover ha adresser 
fran multipel-domaner. 

Lbsningen pa problemet att tilldela multipla IP- 
adresser till ett enda natgranssnitt , Ethernet, eller ATM, 
ar antingen att tillampa alias-f unktion, implement erad i 
Linux, eller.att utnyttja begreppet virtuellt granssnitt, 
VIF (Virtual Interface!. VIF:en emulerar ett natgranssnitt, 
annat an det fysiskt existerande granssnittet, medan det 
fortfarande anvander det fysiska granssnittet for 
overfdring. Detta gor det mojligt att ha multipla logiska 
nat pa ett fysiskt nat. 

VIF-en kan antingen implementeras genom anvandning av 
en tunnel som skapar ett nytt IP-paket och sander tillbaka 
det till IP-skiktet (IP/:?, IP/PTP/I? eller IP/L2TP/IP) , 
eller genom att skapa er. andra anordningsdriver och en 
andra bindninc cill det cefintliga natgranssnittet . Det 
senare konrner ej att resultera i nagon okad 
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protokolioverhead och ar darfor den losning som foreslas av 
den f oreliggande uppf inningen . 

Det allmanna (generic) problemet rued multipla 
virtuella granssnitt hos en varddator ar hur vSrddatorerna 
avgor vilken IP-adress som skall anvandas n£r de 
kommunicerar med en f jarrdestinationst j^nst . Detta kan 
losas antingen genom att utfora policybaserat vagval i 
varddatorns IP-stack, en ISsning som knappast komrner att 
vara praktiskt genomforbar inom en rimlig tidsram, eller 
genom att utnyttja formagan att specificera router i 
varddatorns vagvaltabell . Detta kan utforas med 
varddatorstackar som for narvarande anvands, och ar darfor 
den losning som rekommenderas . 

Det satt pa vilket den losning som foreslAs av den 
foreliggande. uppfinningen loser de olika tj^nstescenarierna 
inriktade pa ADSL-spridningen komrner nu att beskrivas. 

Om en varddator skall anslutas till en (single) 
f jarrtj anst , ar losningen mycket okomplicerad och detsamma 
galler for ett scenario i vilket en enstaka varddator £r 
ansluten till ett lokalt LAN, liksom ocksi ar fallet for 
ett scenario med en LAM-miljo med flera (multiple) PC:ar. 
V^gvals tabellen och arkitekturen visas., i. Eigur .6 

Metoden att uppratta gr^nssnittet och uppdatera 
vagvalstabelien beskrivs nedan. 

1. Ett virtueLlt granssnitt tar emot en IP-adress sasom 
t idigare beskrivits. 

2. Innan granssnittet kan anvandas, rriste vagvais tabellen 
modifieras for att kunna meddela I?-skiktet nar paket 
skall vidarebefordras genom detta granssnitt. Det 
verksialiande programmet specificerar sedan den 
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mottagna lokala I?-adressen (pri . va . te . gw) som 
default -gateway . 

3. Slutligen specif icerar den en ingang och anger att 
5 gateway:en nis genorn VIF:en ( isp . pub . lie . host ) . 

Figur 6 visar vagvalstabellen som lankar natadressen, 
natmasken, gateway-adressen och granssnittsadressen for 
denna utforandeform. IP:n kan lanka antingen till en VIF 
io med anvanding av granssnittsadressen isp . pub . lie . host , 
eller till en Etherdrive med anvandning av 

granssnittsadressen pr i . va . te . host . Data sands sedan over 
en Ethernet highway, Eth HW, till gateway pri.va. te.gw. som 
i sin tur zi ilhandahaller lanken till ISP PPP-lanken. 

15 

Det finns emellertid tva satt att implementera 
bindningen i f astighetsomradesroutern . Det forsta ar att 
tillampa policybaserat vagval i routern och den andra ar 
att anvanda virtuella granssnitt pa routern. 

in 

Nar policybaserat vagval anvands, kommer routern att 
vidarebef ordra paketen till de olika PPP-roren baserade pa 
r P-kalladress . For att astadkomma detta kommer - 
fastighetsomradesroutern att skapa en bindning mellan 
15 varddator-I?-adressen och PPP-sessionen vid tiden for PPP- 
upprattandec och DHCP-baserad adresst illdelning, se 
varddatcrvagvalstabell visad i Figur 7. 

Figur 7 visar tva anslutningar , fran varddator 1 och 
iu 2, via Echer net-high way: en till gateway:en betecknad 
prl.va.ee. gw . Bade varddator 1 och varddator 2 arbetar 
genom VIF, eller Etherdrive, Etherdrv. Emellertid 
tillhandahalles policy-vagval baserat pa kall-I?-adress 
till en fcretags-PPP-lank, eller en ISP PPP-lank, via 
5 gate way : en pri . va . te . gw . 
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Med "virtual interfaces on router"-implementeringen, 
tilldelar routern individuella , lokala IP-adresser pa 
f asuighetsomradesgranssnittet far att representera vart och 
ett av de olika PPP-rdren mot det publika natet. Den 
5 motsvarande lokala IP-adressen (pri.va.te.gwl/gw2) 

kommuniceras sedan" till varddatorerna i DHCP-erb j udandet , 
se Figur 8-. ... - 



Att konfigurera mer an en VI F p£ varddatorerna ar ett 
avsevart mera komplext problem. Emellertid m&ste en losning 
finnas (be found) om det skall vara mOjligt att na 
multipel-t janster fran en singel-vSrddator . 



Som tidigare beskrivits, kan de funktioner som behovs 
i5 i varddatorerna for att bestamma vilken IP-adress som skall 
anvandas nar de kommunicerar med en fjarrtjanst 
implementeras genom policybaserat vagval, eller genom att 
utnyttja formAgan att specificera vSgar i 
varddatorvagvalstabellen. Det senare ar mojligt med 
20 aktuella varddatorstackar och ar darfor den rekommenderade 
losningen, se Figur 9, som visar anvandningen av tvA VIF:ar 
och en Etherdrive som innehaller adresserna 
crp . sub . net .host, isp . pub . lie . host, respektive 
pri . va . te . host2 . Varddatorvagvalstabellen ar inkluderad i 
25 Figur 9 . 

I detta fall behovs en explicit specif ikat ion <3ver 
vilka paket som skall dirigeras till f oretagsnatet (vi 
antar att ISP ar def aultvagen) . ISP:n bar anvandas for alia 
30 andra paket som sands frkn varddatorn. 

Eftersom PPP, enligt aktuell definition, inte kan 
anvandas for act kommunicera undernatsmasker, rnaste 
varddatorkenf igurationen utforas raanuellt, eller genom 
35 f orinstallerad mjukvara. I bada fallen behover" ' *' 
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fdretagsnatadministratorerna vara involverade for ate 
specif icera vilka undernat som tillhor deras foretagsnat. 

Det behover emellertid inte vara absolut nodvandigt 
att stodja detta scenario, eftersom manga fdretag ej 
accepterar samtidiga fbrbindelser till Internet-natet och 
foretagsnatet .- I -detta scenario behovs vissa 
sakerhetsimplementeringar i hogre skikt for att 
tillf redstalla natansvariga for foretagsnat. 

Som framgar av det foregaende tillhandahaller den 
foreliggande uppfinningen en en-to-end-ar kitektur for 
kommunikationsscenariot med multipla varddatorer/multipla 
t j anster . 

Den foreliggande uppfinnigen tillhandahaller en 
losning for den f unktionalitet som behovs i en 
fastighetsomradesrouter. Ett viktigt inslag i det 
fdreslagna angreppssattet med DHCP/PPP-proxy ar att 
kundutrustning kan konfigureras automatiskt, eftersom ingen 
anvandarinformation lagras i f astighetsomradesroutern . 
Dessutom utnyttjar detta angreppssatt standardprotokoll , 
och PC-protokollstacken halles enkel. 

LMutipelt janster kan accessas samtidigt fran en singel- 
varddator till kostnaden av viss okning av komplexitet i 
varddatorstackarna och fastighetsomradesroutern . 
Lyckligtvis forbjuds detta scenario ofta av sakerhetsskal 
av foretagsna ts admin 1st ratorer nar det galler 
distanskorning (remote working) . Dessa tva faktorer kan 
leda till beslutet att ej stodja detta scenario. 

Den sakerhet som tillhandahalles av ppp ar 
otiilracklig for "hemmatj anster" (home working service) 
dar heg sakerhet ar ett krav. Den foreslagna Idsnir.ge'n " ' 
anvar.cer ?PP endast for att vaija dest inat ionst j ans- 
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baserad pa anvandarnair.net som finns i PPP. Sakerhet i hogre 
skikc (t.ex. IPSEC) rekommenderas for scenariar med hoga 
sakerhets krav . 
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PATENTKRAV 

1. Ett ADSL-transmissionssystem, anpassat att stodja 
tillhandahallandet av telekommunikat ionstj anst er till 
kunder pa multipel-varddator-/multipel-t j anst-basis , dar 
namnda ADSL-transmissionssystem inkluderar en LAC, och ett 
L2-karnnat anpassat for anslutning till: 

Internet-natet via en ISP's LNS; 

ett f oretags-LAN; och 

ett flertal kundterminaler ; 

kannetecknat av att namnda system inkluderar en 
fastighetsomradesrouter och en ATU-R, anpassad att ansluta 
namnda flertal kundterminaler, via en DSLAM, till namnda 
LAC, dar namnda fastighetsomradesrouter ar anpassad att 
tjanstgora som en PPP-proxy & namnda kundterminalers 
vagnar, dar proxy-f unktion baseras pa anvandning av DHCP- 
meddelanden som genereras av namnda kundterminaler, och som 
formedlar information som namnda fastighetsomradesrouter 
behover for att uppratta PPP-sessioner . 

2. Ett ADSL-transmissionssystem, enligt patentkrav 1, 
kannetecknatav att namnda 
fastighetsomradesrouter och ATU-R ar integrerade. 

3. Ett ADSL-transmissionssystem, enligt patentkrav 1, 
kannetecknat av att namnda 

fastighetsomradesrouter ar ansluten till namnda ATU-R genom 
etc ATM25-granssnitt . 

4. Ett ADSL-transmissionssystem, enligt nagct av 
foregaende patentkrav, kannetecknat av att 
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kundterminaler ar tilldelade en lokal, privat adress nar de 
startas/laddas . 

5. Ett ADSL-transmissionssystem, enligt patentkrav 4, 
5 kannetecknatav att namnda 

f astighetsomradesrouter inkluderar en DHCP-server, och av 
att namnda lokala, privata adresser -ar tilldelade av namnda 
DHCP-server . 

io 6. Ett ADSL-transmissionssystem, enligt antingen 

patentkrav 4, eller patentkrav 5, kSnnetecknat 
av att kundterrninaler ar anpassade att initiera upprattande 
av en VI F genom paver kan av en prograrnstyrd knapp. 

15 7. Ett ADSL-transmissionssystem, enligt patentkrav 6, 
kannetecknatav att namnda kundterrninaler ar 
anpassade att sanda ett DHCPDISCOVER-meddelande som 
innehaller namnda kundterminals FQDN, i DHCP-faltet "host 
name", och en verif ieringskod i DHCP-faltet "authentication 

20 information field", till namnda f astighetsomradesrouter, 
for att uppratta en VIF. 

8. Ett ADSL-transmissionssystem, enligt patentkrav 7, 
kannetecknatav att namnda 

25 f astighetsomradesrouter ar anpassad att, vid mottacr.ing av 
namnda DHCPDISCOVER-meddelande , fa en IP-adress fr&n ISP 
och uppratta en PPP-f orbindelse till ISP:n via namnda LAC, 
dar namnda PPP-f orbindelse konf igureras , mellan namr.da 
f astighetsomradesrouter och namnda LAC, med anvandr.ing av 

30 LCP, och sAlunda upprattar en PPP-proxy. 

9. Ett ADSL-transmissionssystem, enligt patentkrav 3, 
kannetecknatav att namnda LAC ar anpassad att 
identifiera en destinations-LNS, baserat pa namnda 

35 kundterminals FQDN, och ati kontrollera huruvida er. 12T?- 
tunnel finns met LSN:en, eller e j , och om nagon tur.r.el ej 
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finnes, anpassas namnda LAC att uppratta en L2TP-tunnel mot 
namnda LSN . 



10. Ett ADSL-transmissionssystem, enligt patentkrav 9, 
k a n n e t e c knatav att namnda LSN och namnda LAC ar 
- anbrdnade att forhandla orn ett CALL-id for namnda PPP- 
anslutning . 



11. Ett ADSL-transmissionssystem, enligt patentkrav 10, 
kannetecknatav att namnda L2TP-tunnel overfori 
pa ATM, eller Frame-Relay. 



12. Ett ADSL-transmissionssystem, enligt patentkrav 11, 
kannetecknatav att namnda LNS ar anpassad att 
verifiera namnda kundterminal med anvandning av CHAP, eller 
PAP, efter upprattande av namnda L2TP-tunnel. 

13. Ett ADSL-transmissionssystem, enligt patentkrav 12, 
kannetecknatav att namnda PPP-proxy i namnda 
f astighetsornradesroutsr ar anpassad att ta emot en -IP- 
adress f ran en ISP-dorr.an genom IPCP. 

14. Ett ADSL-transmissionssystem, enligt patentkrav 13, 
kannetecknatav att namnda 

fast ighetsomradesrouter ar anpassad att lagga till, namnda 
IP-adress till en vidarekopplingstabell placerad i namnda 
fas t ighetsomradesrouter, och av att namnda 

vidarekopplingstabell associerar IP- och MAC-adresser till 
PPP/ATM VC:er, av att namnda f astighetsomradesrout er ar 
anpassad att erbjuda namnda adress till den kundterminal 
som utfardade namnda DHCPDISCOVER, och salunda ge ett 
virtuellt granssnitt fcr namnda kundterminal en IP-adress 
som kan anvandas nar datapaket sands till namnda ISP. 



15. Ett ADSL-transmissionssystem, enligt patentkrav 14, 
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kannetecknat av att nSmnda 

f as t ighet somr Adesrouter ar anpassad att utfora vagval 
baserat antingen pa namnda IP-adress, eller pa namnda 
virtueila granssnitt, for uppstroms trafik. 

5 

16. Etc ADSL-transmissionssystem, enligt antingen 
patentkrav 14, eller patentkrav 15, kannetec knat 
av att, for nedstrorns trafik, namnda 

fastighetsomridesrouter ar anpassad att extrahera IP-paket 
10 fr&n PPP-paketen och sanda dern i MAC-ramar till namnda 
kundterminal, och av att en des tinations-MAC-adress for 
MAC-ramarna hamtas fr£n namnda vidarekopplingstabell . 

17. Ett ADSL-transmissionssystem, enligt nAgot av 

15 patentkraven 6 till 16, kannetecknat av att 
namnda kundterminal, eller namnda L2-karnnat, &r 
anpassad/anpassat att koppla ned PPP-anslutningar , och av 
att antingen namnda LAC, eller namnda LNS, ar anpassade att 
terminera overksamma PPP-anslutningar vilkas 

20 tidsOvervakningstid lopt ut . 

18. Ett ADSL-transmissionssystem, enligt nagot av 
patentkraven 6 till 17, kannetecknat av att 
namnda f as t ighet somradesrouter och .namnda LAC ar anpassade 

25 att utforma trafik nar PPP-anslutningar Overfors av CBR 

PVCrer, och av att en VP kan upprattas mellan namnda DSLAM 
och namnda LAC. 

19. Ezz ADSL-transmissionssystem, anpassat att stodja 
30 tillhandahailandet av telekommunikationst j ans ter till 

kunder pi mui" ipel-var dda tor- /mult ipel-tj 3ns t -basis , dar 
namnda ADSL-transmissionssystem inkluderar en LAC, och ett 
L2-karr.r.at ar.cassat for anslutning till: 

- Ineernet-natet via en ISP's LNS; 
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ett foretags-LAN; och 

ett flertal kundterminaler ; 

5 kannetecknatav att namnda system inkluderar en 
accessrouter som har samma f unktionalitet som 
f as tighetscmradesroutern i ADSL- transmiss ions systemet 
enligt nagct av patentkraven 1 till 18, och en ATU-R, 
anpassad att ansluta namnda flertal kundterminaler till 

to namnda LAC, dar namnda accessrouter ar anpassad att 
tjanstgora som en PPP-proxy a namnda kundterminalers 
vagnar, dar proxy-f unkt ionen baseras pa anvandning av DCHP- 
meddelanden som genereras av namnda kundterminaler, och 
cverfor information som namnda fast ighetsomr£des router 

15 behover for att uppratta PPP-sessioner . 

20. Ett ADSL-transmissionssystem, enligt patentkrav 19, 
kannetecknatav att for varje ATU-R-bryggning i 
namnda ADSL-transmissionssystem anpassas namnda router att 

20 implementera ett f j arrbrygg-granssnitt . 

21. Ett ADSL-transmissionssystem, enligt patentkrav 20, 
kanneteckn.atav att namnda accessrouter ar 
anpassad att _ terminera Ethernet, och av att namnda ATU-R ar 

25 anpassad att utfora cellbuf f ring . 

22. Ett ADSL-transmissionssystem, enligt n£got av 
patentkraven 6 till 18, kannetecknatav att 
namnda f astighetsomradesrouter ar ansluten till namnda ATU- 

50 R via ett ATM25-granssnitt . 

23. Ett ADSL-transmissionssystem, enligt patentkrav 22, 
kannetecknatav att namnda ATU-R ar ett enkelt 
modem med ATM25-granssnitt till en kundterminals ida , och av 

35 att namnda f ascighe t somrades rout er har ett flertal 
Ether net -per tar . 
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24. Ett ADSL-transmissionssystem, enligt patentkrav 23, 
kannetecknatav att en Ethemet-kontakt , 
anpassad att mdjliggora anslutning av ett flertal 
kundterminaler dartill, t illhandahAl les till varje 
abonnent . 

25. Ett ADSL-transrnissionssystem, enligt patentkrav 24, 
kannetecknatav att nSmnda 

fastighetsomrAdesrouter ar anpassad att tillhandahalla 
skikt-3-kundseparering med hjalp av brandvSggar. 

26. Ett ADSL-transrnissionssystem, enligt nSgot av 
patentkraven 6 till 18, eller patentkraven 22 till 25, 
kannetecknatav att namnda VIF implementeras 
genom att skapa en andra anordningsdr iver och en andra 
bindning till ett befintligt natgranssnitt . 

27. i ett ADSL-transmissionssystem, som inkluderar en LAC 
och ett L2-karnnat, anpassat for anslutning till: 

Internet-natet via en ISP's LNS; 

ett f oretags-LAN; och 

ett flertal kundterminaler ; 

en metod att stodja tillhandahailandet av 
telekommunikationstjanster till kunder pa multipel- 
varddator-/multipel-tjanst-basis kannetecknada 
att ett flertal kundterminaler, via en 

fastighetsomridesrouter, en ATU-R och en DSLAM, ansluts 
till namnda LAC, dar namnda f as t ighetsomriLdesrouter ar 
anordnad att anvanda DHCP-meddelanden genererade av namnda 
kundterminaler for att formedla information som namnda 
f astighetsomradesrouter behover for att uppratta PP?- 
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sessioner, sa att namnda f as tighetsomradesrouter tjanstgor 
som en PP?-proxy for nSmnda kundterminaler . 

28. En metod, enligt patentkrav 27, 

kannetecknadav att en lokal, privat adress 
cilldelas varje kundterminal nar namnda kundterminal 
s tartas/laddas . 

29. En metod, enligt patentkrav 28, 

kannetecknadav att namnda lokala, privata 
adress tilldelas genom DHCP fran en DHCP-server placerad i 
namnda f as t ighet somrades router . 

30. En metod, enligt antingen patentkrav 28, eller 
patentkrav 29,. kannetecknadav att en VIF 
etabieras som svar pa paverkan av en programvarustyrd knapp 
pa namnda kundterminal. 

31. En metod, enligt patentkrav 30, 

kannetecknadav att namnda kundterminal sander 
ett DHCPDISCOVER-meddelande innehallande namnda 
kundterminals FQDN, i DHCP-faltet "host name", och en 
verif ieringskod i DHCP-faltet "authentication information 
field", till, namnda f ast ighet somr&desrouter , for att 
etablera namnda VIF. 

32. En metod, enligt patentkrav 31, 

k a n r. e t e c k n a d av att namnda 
fas t ighet somradesrout er , vid mottagning av namnda 
DHCPDISCOVER-meddelande, far en IP-adress fran en ISP och 
uppra — ar en PPP-f orbindelse till ISP:n via namnda LAC, och 
av azz namnda PPP-f orbindelse , mellan namnda 
fastighetsomradesrouter och namnda LAC, konfigureras med 
anvar.dr.ing av LCP, och saiunda upprattar en P??-proxy. 

33. Zr. metod, enligt patentkrav 32, 
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kannetecknadav att namnda LAC identif ierar en 
destinat ions-LNS , baserad p& namnda kundterminals FQDN, och 
kontrollerar huruvida en L2TP-tunnel finns mot LSN:en, 
eller e j , och, om n&gon tunnel ej finns, av att namnda LAC 
5 upprattar en L2TP-tunnel mot namnda LSN. 

34. En metod, enligt patentkrav 33, 

kannetecknadav att namnda LSN och namnda LAC 
forhandlar om ett CALL-id for namnda PPP-anslutning . 

io 

35. En metod, enligt patentkrav 34, 

kannetecknadav att namnda L2TP-tunnel cverfors 
med ATM, eller Frame-Relay* 

15 36. En metod, enligt patentkrav 35, 

kannetecknadav att namnda LNS, efter 
upprattande av namnda L2TP-tunnel, verifierar namnda 
kundterminal med anvandning av CHAP, eller PAP. 

20 37. En metod, enligt patentkrav 36, 

kannetecknadav att namnda PPP-proxy i namnda 
fastighetsomridesrouter tar emot en IP-adress fr&n en ISP- 
doman genom IPCP. 

25 38/ En metod, enligt patentkrav 37, 
kannetecknadav att namnda 

fastighetsomridesrouter logger till namnda IP-adress till 
en vidarekopplings tabeil placerad i namnda 
fast ighet somradesrouter , av att namnda 

3u vidarekopplingstabell associerar IP- och MAC-adresser till 
PPP/ATM VC:er, och av att namnda fast ighetsomrades router 
erbjuder namnda adress till den kundterminal som u-fardade 
namnda DKCPDISCOVER, och salunda ger en VIF for narr.nda 
kundterminal en IP-adress som kan anvandas nar datacaket 

35 sands till namnda ISP. 
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39. En metod, enligt patentkrav 38, 
kannetecknadav att namnda 

fascighetsomridesrouter utfor vagval baserat antingen pa 
namnda I?-adress, eller p£ namnda virtuella granssnitt, for 
uppstroms trafik. 

40. En metod, enligt patentkrav 39, 

kannetecknadav att, fc5r nedstroms trafik, 
namnda f astighetsomr Adesrouter hamtar IP-paket fran PPP- 
paketen och sander dem i MAC-ramar till namnda 
kundterminal, och av att en destinat ions-MAC-adress for 
MAC-ramarna hamtas fran namnda vidarekopplingstabell . 

41. En metod, enligt nagot av patentkraven 31 till 40, 
kannetecknadav att namnda kundterminal, eller 
namnda L2-karnnat, kopplar ned PPP-anslutningar , och av att 
antingen namnda LAC, eller namnda LNS , avslutar overksamma 
PPP-forbindelser for vilka tidsovervakningstiden lopt ut. 

42. En metod, enligt nagot av patentkraven 31 till 41, 
kannetecknadav att namnda 

f astighetsomr^desrouter och namnda LAC utformar trafik nar 
PPP-forbindelser overfors av CBR PVC:er, och av att 
etablera en VP me 1.1 an. namnda DSLAM och namnda LAC. 

43. En metod, enligt patentkrav 42, 
kannetecknadav att namnda 

f astighetsomradesrouter t illhandahaller skikt 3- 
kundseparat ion med hjalp av brandvaggar. 

44. En metod, enligt nagot av patentkraven 31 till 43, 
kannetecknadav att namnda VIF implement eras 
genorn a:: skapa en andra anordningsdriver och en andra 
bindnir.g till etc befintligt natgranssnitt . 
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45. En f as t ighet somradesrouter , for anvandning i ett ADSL- 
transmissionssystem, enligt nagot av pat ent kraven 1 till 
18, eller patentkraven 22 till 25, kannetec knad 
av att namnda f as tighetsomr£desrouter ar anpassad att 

5 tjanstgora som en PPP-proxy Jt kundterminalers vagnar, dar 
proxy-f unktion ar baserad p4 anvandning av DHCP-meddeianden 
genererade av namnda kundterminaler och som overfor 
information som namnda f astighetsomradesrouter behover for 
att etablera PPP-sessioner . 

10 

46. En f astighetsomradesrouter , enligt patentkrav 45, 
kannetecknadav att namnda 

f astighetsomradesrouter ar integrerad med en ATU-R. 

t5 47. En f as t ighetsornradesrouter , enligt patentkrav 45, 
kannetecknadav att namnda 

f astighetsomradesrouter ar anpassad for anslutning till en 
ATU-R genom ett ATM25-granssnitt . 

20 48. En fast ighetsomradesrouter , enligt antingen patentkrav 
46, eller patentkrav 47, kannetecknad av att 
namnda fast ighet somradesrouter inkluderar en DHCP-server 
anpassad att generera lokala, privata adresser. 

25 4 9. En fas t ighet somradesrouter , enligt patentkrav 48, 
kannetecknadav att namnda 
f astighezsomridesrouter ar anpassad att ta emot 
DHCPDI SCOVER-meddelanden sanda av en kundterminal , och som 
inneh£iler namnda kundterminals FQDN i DHCP-faitet "host 

30 name", cch en ver if ieringskod i DHCP-faltet "authentication 
information field" . 

50. Er. f ast ighetsomrAdesrouter , enligt patentkrav 49, 
kanr. etecknadav att namnda 

31 f astighe-somridesrouter ar anpassad att, vid mottacning av 
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namnda DKCPDISCOVER-meddelande, fa en I?-adress fran en IS? 
och uppratta en PPP-f orbindelse till IS?:n via en LAC. 

51. En fastighetsomradesrouter, enligt patentkrav 50, 
kannetecknadav att en PPP-proxy, for en 
kundterminal, i namnda fastighetsomradesrouter, ar~ anpassad 
att ta emot en IP-adress fran en ISP-dcman genom I?CP. 

52. En fastighetsomradesrouter, enligt patentkrav 51, 
kannetecknadav att namnda 

fastighetsomradesrouter ar anpassad att lagga till en IP- 
adress till en vidarekopplingstabell placerad i namnda 
fastighetsomradesrouter, dar namnda vidarekopplingstabell 
ar anordnad att associera IP- och MAC-adresser till PPP/ATM 
VC:er, och av att namnda fastighetsomradesrouter ar 
anpassad att erbjuda namnda adress till en kundterminal som 
har utfardat en DHCPDISCOVER, och salunda ge ett virtuellt 
granssnitt for namnda kundterminal en IP-adress som kan 
anvandas nSr datapaket sands till en IS?. 

53. En fastighetsomradesrouter, enligt patentkrav .52 , 
kannetecknadav att namnda 

fastighetsomradesrouter ar anpassad att utfOra vagval 
baserat anti.ngen pa en IP-adress, eller pa ett virtuellt 
granssnitt, far uppstroms trafik. 

54. En fastighetsomradesrouter, enligt antingen patentkrav 
52, eller patentkrav 53, kannetecknadav att, 
for nedstrdms trafik, namnda fast ighetscr?.rades router ar 
anpassad att extrahera IP-paket fran P??-paket och sanda 
dem i MAC-ra.ua r till en kundterminal, car en destinations - 
MAC-adress for MAC-ramarna hamtas fran r.amnda 
vidarekopplingstabell . 

55. En fastighetsomradesrouter, enligt r.agot av 

pa tent kra ven 4 7 till 54, k a n n e t e c :< n a d av att 
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namnda f asnighetsomradesrouter ar anpassad att utforma 
trafik nar PPP-f orbincelser overfors med CBR PVC:er . 

56. En f as t ighet somr Adesrouter , enligt patentkrav 55, 
kannetecknadav att namnda 

fastighetsomradesrouter 3r anpassad att t illhandahalla 
skikt-3-kundseparering med hjalp av brandvaggar. 
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